Множество уязвимостей в продуктах Symantec

Было сообщено о множестве уязвимостей в продуктах Symantec, позволяющих добиться отказа в обслуживании и взломать уязвимую систему. Наличие данных уязвимостей обнаружено в Symantec AntiVirus Corporate Edition Server 10.x и Symantec System Center 10.x

1. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы добиться переполнения буфера с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

2. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы выполнять произвольные команды с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

3. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы выполнить произвольные действия (например, запустить программу или послать сообщение по электронной почте) с помощью специально созданных сообщений, отосланных на TCP-порт 38292.

4. Ошибкой в компоненте Intel AMS2 при обработке определенных сообщений можно воспользоваться, чтобы вывести из строя услугу Intel Alert Handler с помощью специально созданных пакетов, отосланных на TCP-порт 38292.

Источник: Хакер.ру